Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 53.

Вирусы в браузере [Trojan.MSIL.Agent.aakvi] (заявка № 177325)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35

    Thumbs up Вирусы в браузере [Trojan.MSIL.Agent.aakvi]

    Здравствуйте.
    Поймал проблему: всплывающие рекламные окна в браузерах(хром, мозилла, опера), не могу изменить автозапуск, что-то блокирует любые попытки. Проверил Dr.Web CureIt! диск С, нашел кучу скрипотов js и несколько вирусов, почистил. Ничего не изменилось. В автозагрузке есть файл wincheck.exe, ни удаляется ничем. Как вирус не определяется.
    Помогите удалить заразу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Wedmak, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ. Сделайте новые логи
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Базы обновил, новые файлы прикрепил.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\users\Пользователь\appdata\local\microsoft\windows\toolbar.exe');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newnext.me\nengine.dll','');
     QuarantineFile('C:\Users\Пользователь\AppData\Local\wincheck\wincheck.exe','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('c:\users\Пользователь\appdata\local\microsoft\windows\toolbar.exe','');
     DeleteFile('c:\users\Пользователь\appdata\local\microsoft\windows\toolbar.exe','32');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
     DeleteFile('C:\Program Files (x86)\baidu\baidu.exe','32');
     DeleteFile('C:\Users\Пользователь\AppData\Local\wincheck\wincheck.exe','32');
     DeleteFile('C:\Users\Пользователь\AppData\Roaming\newnext.me\nengine.dll','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(2);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Выполнил скрипты.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Вроде чисто.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Wedmak Посмотреть сообщение
    Вроде чисто.
    Извиняюсь не тот файл вложил.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Выполнил.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      HKLM-x32\...\Run: [WinCheck] => C:\Users\Пользователь\AppData\Local\wincheck\wincheck.exe
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
      BHO-x32: No Name -> {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} ->  No File
      BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
      Toolbar: HKU\S-1-5-21-4089980803-3195541541-2592835429-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKU\S-1-5-21-4089980803-3195541541-2592835429-1000 -> No Name - {49D931C3-97C7-46BF-850F-83CC98E81623} -  No File
      CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
      OPR Extension: (Dolka.ru) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\pheobeikgpfdjfnlnhinkcogflmkcmlc [2014-06-24]
      S1 aiepavas; \??\C:\Windows\system32\drivers\aiepavas.sys [X]
      S1 aoqnicma; \??\C:\Windows\system32\drivers\aoqnicma.sys [X]
      S1 apsesfcz; \??\C:\Windows\system32\drivers\apsesfcz.sys [X]
      S1 bzdyiboo; \??\C:\Windows\system32\drivers\bzdyiboo.sys [X]
      S1 cbryzpva; \??\C:\Windows\system32\drivers\cbryzpva.sys [X]
      S1 ccehmgbc; \??\C:\Windows\system32\drivers\ccehmgbc.sys [X]
      S1 cikkidjq; \??\C:\Windows\system32\drivers\cikkidjq.sys [X]
      S1 clarvzsn; \??\C:\Windows\system32\drivers\clarvzsn.sys [X]
      S1 cprywhui; \??\C:\Windows\system32\drivers\cprywhui.sys [X]
      S1 dcqjbikt; \??\C:\Windows\system32\drivers\dcqjbikt.sys [X]
      S1 dnghdhno; \??\C:\Windows\system32\drivers\dnghdhno.sys [X]
      S1 eqmbwchl; \??\C:\Windows\system32\drivers\eqmbwchl.sys [X]
      S1 fnktwcni; \??\C:\Windows\system32\drivers\fnktwcni.sys [X]
      S1 fyxosdub; \??\C:\Windows\system32\drivers\fyxosdub.sys [X]
      S1 gsvxblfe; \??\C:\Windows\system32\drivers\gsvxblfe.sys [X]
      S1 gtajqztg; \??\C:\Windows\system32\drivers\gtajqztg.sys [X]
      S1 hbypwexy; \??\C:\Windows\system32\drivers\hbypwexy.sys [X]
      S1 hlmoforl; \??\C:\Windows\system32\drivers\hlmoforl.sys [X]
      S1 hloamfzf; \??\C:\Windows\system32\drivers\hloamfzf.sys [X]
      S1 hshbkfub; \??\C:\Windows\system32\drivers\hshbkfub.sys [X]
      S1 iauqlkfg; \??\C:\Windows\system32\drivers\iauqlkfg.sys [X]
      S1 iciawige; \??\C:\Windows\system32\drivers\iciawige.sys [X]
      S1 irawnusl; \??\C:\Windows\system32\drivers\irawnusl.sys [X]
      S1 jcirlqxq; \??\C:\Windows\system32\drivers\jcirlqxq.sys [X]
      S1 jkafkuxi; \??\C:\Windows\system32\drivers\jkafkuxi.sys [X]
      S1 jxtulpek; \??\C:\Windows\system32\drivers\jxtulpek.sys [X]
      S1 kdaeqmhb; \??\C:\Windows\system32\drivers\kdaeqmhb.sys [X]
      S1 kkoamder; \??\C:\Windows\system32\drivers\kkoamder.sys [X]
      S1 kkrafzku; \??\C:\Windows\system32\drivers\kkrafzku.sys [X]
      S1 knbfbldr; \??\C:\Windows\system32\drivers\knbfbldr.sys [X]
      S1 ljsdvbuw; \??\C:\Windows\system32\drivers\ljsdvbuw.sys [X]
      S1 lrvdfpye; \??\C:\Windows\system32\drivers\lrvdfpye.sys [X]
      S1 mejksxuq; \??\C:\Windows\system32\drivers\mejksxuq.sys [X]
      S1 mhpolbkg; \??\C:\Windows\system32\drivers\mhpolbkg.sys [X]
      S1 mnktrvmc; \??\C:\Windows\system32\drivers\mnktrvmc.sys [X]
      S1 movqtsrf; \??\C:\Windows\system32\drivers\movqtsrf.sys [X]
      S1 nebbdfzy; \??\C:\Windows\system32\drivers\nebbdfzy.sys [X]
      S1 ockxdyav; \??\C:\Windows\system32\drivers\ockxdyav.sys [X]
      S1 oixvwxar; \??\C:\Windows\system32\drivers\oixvwxar.sys [X]
      S1 pesqxfco; \??\C:\Windows\system32\drivers\pesqxfco.sys [X]
      S1 pfrumiye; \??\C:\Windows\system32\drivers\pfrumiye.sys [X]
      S1 phbpzlkg; \??\C:\Windows\system32\drivers\phbpzlkg.sys [X]
      S1 phxwudai; \??\C:\Windows\system32\drivers\phxwudai.sys [X]
      S1 pupxndxy; \??\C:\Windows\system32\drivers\pupxndxy.sys [X]
      S1 pxgbcgoc; \??\C:\Windows\system32\drivers\pxgbcgoc.sys [X]
      S1 qobozgqv; \??\C:\Windows\system32\drivers\qobozgqv.sys [X]
      S1 qzsgymvz; \??\C:\Windows\system32\drivers\qzsgymvz.sys [X]
      S1 sofqmoli; \??\C:\Windows\system32\drivers\sofqmoli.sys [X]
      S1 sojlezus; \??\C:\Windows\system32\drivers\sojlezus.sys [X]
      S1 srfslgiz; \??\C:\Windows\system32\drivers\srfslgiz.sys [X]
      S1 stysiypi; \??\C:\Windows\system32\drivers\stysiypi.sys [X]
      S1 svvxqphu; \??\C:\Windows\system32\drivers\svvxqphu.sys [X]
      S1 tcadwsqn; \??\C:\Windows\system32\drivers\tcadwsqn.sys [X]
      S1 thothjnn; \??\C:\Windows\system32\drivers\thothjnn.sys [X]
      S1 tloaktjy; \??\C:\Windows\system32\drivers\tloaktjy.sys [X]
      S1 uelunwuq; \??\C:\Windows\system32\drivers\uelunwuq.sys [X]
      S1 umfqegnr; \??\C:\Windows\system32\drivers\umfqegnr.sys [X]
      S1 urlkehnl; \??\C:\Windows\system32\drivers\urlkehnl.sys [X]
      S1 uxjnviqq; \??\C:\Windows\system32\drivers\uxjnviqq.sys [X]
      S1 vqvebnhf; \??\C:\Windows\system32\drivers\vqvebnhf.sys [X]
      S1 vthshslf; \??\C:\Windows\system32\drivers\vthshslf.sys [X]
      S1 vuzhxegb; \??\C:\Windows\system32\drivers\vuzhxegb.sys [X]
      S1 wetvqwkk; \??\C:\Windows\system32\drivers\wetvqwkk.sys [X]
      S1 wmmmokzj; \??\C:\Windows\system32\drivers\wmmmokzj.sys [X]
      S1 wowscpyf; \??\C:\Windows\system32\drivers\wowscpyf.sys [X]
      S1 xehfbwxk; \??\C:\Windows\system32\drivers\xehfbwxk.sys [X]
      S1 xgotxsqo; \??\C:\Windows\system32\drivers\xgotxsqo.sys [X]
      S1 xqshjhmb; \??\C:\Windows\system32\drivers\xqshjhmb.sys [X]
      S1 xsdabgdq; \??\C:\Windows\system32\drivers\xsdabgdq.sys [X]
      S1 ymttemyq; \??\C:\Windows\system32\drivers\ymttemyq.sys [X]
      S1 yrbtwveg; \??\C:\Windows\system32\drivers\yrbtwveg.sys [X]
      S1 yvpjuysk; \??\C:\Windows\system32\drivers\yvpjuysk.sys [X]
      S1 zfwmxlok; \??\C:\Windows\system32\drivers\zfwmxlok.sys [X]
      2015-01-21 16:39 - 2015-01-21 11:23 - 00000129 ____H () C:\Users\Пользователь\Desktop\chrome.bat
      2015-01-21 12:03 - 2015-01-21 12:04 - 00000000 ____D () C:\Users\Пользователь\AppData\Roaming\Torrent Search
      2015-01-21 12:03 - 2015-01-21 12:04 - 00000000 ____D () C:\Users\Пользователь\AppData\Roaming\Media Saver
      2015-01-21 12:03 - 2015-01-21 12:03 - 00000000 __SHD () C:\Users\Пользователь\AppData\Local\EmieBrowserModeList
      2015-01-21 11:23 - 2014-11-27 04:43 - 00813744 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
      2015-02-13 16:17 - 2014-03-27 12:53 - 00000000 ____D () C:\Users\Все пользователи\d8e3be7571becc8
      2015-02-13 16:17 - 2014-03-27 12:53 - 00000000 ____D () C:\ProgramData\d8e3be7571becc8
      2015-01-22 09:17 - 2012-01-16 12:37 - 00001244 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-01-22 09:17 - 2012-01-16 12:37 - 00001244 __RSH () C:\ProgramData\ntuser.pol
      Task: {C6807C3C-0874-4FF6-8476-05F658600080} - \SystemScript No Task File <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:D282699C
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:D282699C
      AlternateDataStreams: C:\Users\Пользователь\Local Settings:wa
      AlternateDataStreams: C:\Users\Пользователь\Desktop\старая астрахань 2:com.dropbox.attributes
      AlternateDataStreams: C:\Users\Пользователь\AppData\Local:wa
      AlternateDataStreams: C:\Users\Пользователь\AppData\Local\Application Data:wa
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Выполнил.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Я по прежнему не могу удалять программы из автозагрузки. Через msconfig, как только жму "применить", галочки встают обратно. Запуск wincheck.exe висит по прежнему.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #16
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Выполнил.
    Вчера попробовал поставить хром с официального сайта. Опять вылезла реклама в хроме, и куда-то исчезли сохраненные ссылки в файрфоксе.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.85.6 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    breg
    
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
    delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    regt 27
    restart
    Компьютер перезагрузится. В хроме попробуйте отключить все расширения.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #18
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Хром удалили. После выполнения скрипта тоже самое: не могу изменить автозапуск.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Цитата Сообщение от Wedmak Посмотреть сообщение
    Хром удалили. После выполнения скрипта тоже самое: не могу изменить автозапуск.
    Вообще этого файла давно уже нет на компьютере, похоже осталась только запись в реестре.

    1. Скачайте архив с утилитой Registry Search и распакуйте его в отдельную папку на рабочем столе.
    2. Запустите утилиту.
    3. В верхнем окне, предназначенном для поиска введите:
      Код:
      WINCHECK
    4. Нажмите кнопку "OK".
    5. В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #20
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    73
    Вес репутации
    35
    Выполнил.


    Windows Registry Editor Version 5.00

    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.6.0

    ; Results at 18.02.2015 11:13:00 for strings:
    ; 'wincheck'
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "WinCheck"="C:\\Users\\Пользователь\\AppData\\Loca l\\wincheck\\wincheck.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\v dm0mji2]
    "DelFile6"="\\??\\C:\\Users\\Пользователь\\AppData \\Local\\wincheck\\wincheck.exe"
    "QrFile7"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"
    "QrFile8"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"
    "QrFile9"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\v dm0mji2]
    "DelFile6"="\\??\\C:\\Users\\Пользователь\\AppData \\Local\\wincheck\\wincheck.exe"
    "QrFile7"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"
    "QrFile8"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"
    "QrFile9"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\vdm0mji2]
    "DelFile6"="\\??\\C:\\Users\\Пользователь\\AppData \\Local\\wincheck\\wincheck.exe"
    "QrFile7"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"
    "QrFile8"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"
    "QrFile9"="\\??\\C:\\Users\\Пользователь\\AppData\ \Local\\wincheck\\wincheck.exe"

    ; End Of The Log...

  • Уважаемый(ая) Wedmak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 13
      Последнее сообщение: 25.02.2015, 21:37
    2. Ответов: 43
      Последнее сообщение: 03.02.2015, 20:27
    3. Карантин 05E46CBDF420B29934B0B71E5997F272 [Trojan-Downloader.MSIL.Agent.hqd, Trojan.MSIL.Agent.fnfy ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 01.02.2015, 00:15
    4. Реклама в браузере Chrome [Trojan.MSIL.Agent.aaiez ]
      От kruchok в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 24.01.2015, 16:33
    5. Реклама в браузере [Trojan-Clicker.MSIL.Agent.hh ]
      От nikolasss в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 27.01.2014, 21:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01457 seconds with 16 queries